Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2015
MS15-018: Crítica. Cumulative Security Update for Internet Explorer (3032359)
Actualización para Microsoft Internet Explorer que soluciona 12 vulnerabilidades. La más grave podría permitir ejecución remota de código.
Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-019: Crítica. Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3040297)
Este butlletí soluciona una vulnerabilitat en el motor de scripting de VBScript (CVE-2015-0032).
Sistemes afectats: Microsoft Windows.
MS15-020: Crítica. Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (3041836)
Este butlletí soluciona dos vulnerabilitats en Microsoft Text Services, en concret en el tractament d’objectes en memòria i la càrrega de llibreries DLL que podrien permetre l’execució remota de codi (CVE-2015-0081 i CVE-2015-0096).
Sistemes afectats: Microsoft Windows.
MS15-021: Crítica. Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (3032323)
Este butlletí soluciona un total de 8 vulnerabilitats en Adobe Font Driver, la més greu d’elles permet l’execució remota de codi al visualitzar un arxiu o una pàgina web mal formada (CVE-2015-0074 i CVE-2015-0087 al CVE-2015-0093).
Sistemes afectats: Microsoft Windows.
MS15-022: Crítica. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)
Este butlletí resol 5 vulnerabilitats en Microsoft Office 2007 que podrien permetre l’execució remota de codi a l’obrir un fitxer mal format (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 i CVE-2015-1636).
Sistemas afectados: Microsoft Office, Microsoft Server Software.
MS15-023: Importante. Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (3034344)
Este butlletí corregix 4 vulnerabilitats en el controlador del mode nucli que podrien permetre, entre altres, l’elevació de privilegis.
Sistemes afectats: Microsoft Windows.
MS15-024: Importante. Vulnerability in PNG Processing Could Allow Information Disclosure (3035132)
En este butlletí es corregix una vulnerabilitat que permetria la divulgació d’informació sensible en el tractament d’arxius PNG (CVE-2015-0080).
Sistemes afectats: Microsoft Windows.
MS15-025: Importante. Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (3038680)
Resol dos vulnerabilitats en el nucli de Windows que podrien permetre elevació de privilegis (CVE-2015-0073 i CVE-2015-0075).
Sistemes afectats: Microsoft Windows.
MS15-026: Importante. Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)
Soluciona 5 vulnerabilitats d’elevació de privilegis en Exchange Server 2013.
Sistemas afectados: Microsoft Exchange.
MS15-027: Importante. Vulnerability in NETLOGON Could Allow Spoofing (3002657)
Este butlletí corregix una vulnerabilitat en el servici de NETLOGON que podria permetre la falsificació d’identitat en equips units a un domini (CVE-2015-0005).
Sistemes afectats: Microsoft Windows.
MS15-028: Importante. Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)
Soluciona una vulnerabilitat en el programador de tasques que podria permetre a un usuari amb permisos limitats executar arxius per als quals no té autorització.
Sistemes afectats: Microsoft Windows.
MS15-029: Importante. Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (3035126)
Corregix una vulnerabilitat en el tractament d’imatges JPEG XR que podria permetre a un atacant obtindre informació sensible (CVE-2015-0076).
Sistemes afectats: Microsoft Windows.
MS15-030: Importante. Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (3039976)
Este butlletí corregix una vulnerabilitat de denegació de servici en el protocol d’escriptori remot a causa del tractament d’objectes en memòria.
Sistemes afectats: Microsoft Windows.
MS15-031: Importante. Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)
Este butlletí soluciona la coneguda vulnerabilitat FREAK en el paquet de seguretat Microsoft Secure Channel (Schannel).
Sistemes afectats: Microsoft Windows.
Article original de Hispasec.